Я не доверяю никакой автоматизации. Сертификаты слишком ответственная вещь, чтобы отдавать ее кому-то, тем более каким-то бесплатным серверам с какими-то скриптами. У нас почта шифруется сертификатами, поэтому обновление сертификатов на сотню пользователей - рутинная работа. Календарь, в котором прописана дата истечения срока годности, набор скриптов для генерации сертификатов, список паролей и флэшка, с которой хожу по рабочим местам. CA поднят на винде, это доставляет определенные неудобства, все хочу вынести юзерские сертификаты в подчиненный СА на линухе, где выдача сертификата делается одним скриптом.